Nouveautés Cloud Diagrams : isolez vos ressources avec des filtres booléens/regex, tracez les dépendances de second ordre et auditez plus finement l'historique des changements.
Les schémas d'infrastructure sont souvent obsolètes dès l'instant où l'on clique sur Enregistrer.
Quand vos schémas ne reflètent plus la réalité de votre architecture, le moindre incident vire à l'enquête sans fin, l'onboarding tourne au jeu de devinettes pour les nouveaux Engineers, et les équipes renoncent à toute optimisation de peur de tout casser.
Nous avons conçu Cloud Diagrams pour résoudre ces problèmes : remplacer la documentation statique et les savoirs implicites par une source de vérité automatisée et en temps réel pour les équipes d'engineering.
Notre dernière version apporte quatre nouveautés pensées pour offrir une granularité accrue sur la façon dont vos ressources cloud s'interconnectent et sur l'évolution de votre infrastructure dans le temps.
Poursuivez votre lecture pour découvrir toutes les nouveautés Cloud Diagrams et visionner de courtes démos.
Isoler vos ressources grâce aux filtres enregistrés et à une logique avancée
Les schémas d'infrastructure se chargent vite à mesure que votre environnement grandit, au point qu'il devient difficile d'y repérer l'essentiel.
Les filtres Cloud Diagrams vous aident à isoler les ressources de votre schéma qui répondent à un critère précis, basé sur les tags/labels et les services. Ils sont précieux lorsque vous cherchez la cause racine d'un incident ou que vous souhaitez restreindre la vue à la portion du schéma dont votre équipe a la charge.
Pour vous donner plus de contrôle lors du filtrage, vous pouvez désormais combiner logique avancée et vues enregistrées afin d'isoler précisément vos ressources.
Changer de contexte instantanément avec les filtres enregistrés
Au lieu de reconstruire vos critères à chaque ouverture d'un schéma, vous pouvez désormais les enregistrer et les nommer.
Ensuite, pour basculer dans un contexte précis, il suffit de sélectionner le filtre enregistré et de cliquer sur Appliquer.
Construire des vues précises avec la logique booléenne et les regex
Vous pouvez désormais combiner la logique AND/OR et les regex pour créer des cartes d'infrastructure ultra-ciblées. Vous pouvez par exemple filtrer toutes les ressources taguées avec un environnement et une équipe spécifiques tout en excluant les anciennes instances de test grâce à une regex. Votre schéma n'affiche alors que les services et connexions dont vous avez la charge.
Visionnez la démo de 2 minutes ci-dessous pour voir ces nouveautés en action 👇
Mesurer le rayon d'impact avec le mode Investigate enrichi
Lorsqu'un service tombe en panne ou que les performances se dégradent, le problème ne vient souvent pas de la ressource elle-même, mais d'une dépendance située plusieurs niveaux plus loin. Le mode Investigate isole une ressource et ses dépendances pour vous permettre de :
- remonter aux causes racines des pics de coûts ou des goulets d'étranglement ;
- analyser l'impact des modifications d'infrastructure prévues avant de les déployer ;
- auditer l'accessibilité côté sécurité afin d'identifier les chemins trop permissifs entre ressources.
Nous avons fait évoluer le mode Investigate pour offrir une visibilité plus fine sur l'interconnexion de votre infrastructure et faire émerger plus rapidement les connexions amont et aval.
Visualiser les dépendances de second ordre
Le mode Investigate vous permet désormais d'afficher les dépendances de second ordre. Vous visualisez à la fois les connexions directes d'une ressource et la couche de connexions située juste au-delà.
Cette vue est particulièrement utile pour évaluer le rayon d'impact d'une alerte de performance ou pour auditer votre posture de sécurité avant un déploiement.
Trouver une ressource instantanément depuis la barre Investigate
La nouvelle fonctionnalité search to investigate vous permet de saisir le nom d'une ressource, une adresse IP ou tout autre identifiant unique dans la barre de recherche Investigate pour localiser et isoler cette ressource ainsi que ses dépendances.
Votre flux de troubleshooting s'en trouve accéléré, avec un accès direct au point de départ de votre investigation.
Découvrez les nouveautés du mode Investigate dans la démo d'une minute ci-dessous 👇
Renforcer la gouvernance cloud avec un audit granulaire des changements
Conserver une trace claire des changements d'infrastructure est essentiel pour les audits de sécurité, la conformité et le troubleshooting au quotidien. L'historique des versions de Cloud Diagrams vous aide à suivre ces changements en consignant chaque création, mise à jour ou suppression effectuée sur les ressources de votre schéma.
Naviguer dans les changements d'infrastructure au sein de grands environnements devient désormais plus simple, grâce aux vues regroupées par service et aux timelines propres à chaque ressource.
Auditer les changements par service, tags et labels
Pour vous aider à retrouver une modification précise dans de grands environnements, les changements sont désormais regroupés par service cloud (ex. Compute Engine).
Vous pouvez déplier ces groupes pour voir les ressources spécifiques modifiées, puis cliquer sur le nom d'une ressource pour y accéder directement dans votre schéma.
Pour isoler les modifications par environnement, par équipe ou autre, vous pouvez également filtrer l'historique des versions par tags ou labels.
Suivre les changements en détail grâce aux timelines par ressource
Lorsque vous sélectionnez une ressource dans votre schéma, un nouvel onglet History dans le panneau des propriétés présente une timeline dédiée à chaque modification apportée à cette ressource précise.
Vous consultez ainsi les changements d'attributs spécifiques, qu'il s'agisse d'une adresse IP ou du nombre de clusters, sans quitter la vue de votre schéma. Cet historique chronologique est un outil indispensable pour les audits internes et les rapports post-mortem d'incidents.
Découvrez toutes les nouveautés de l'audit des changements dans Cloud Diagrams dans la vidéo ci-dessous 👇
Une couverture de ressources étendue pour Google Cloud et AWS
Pour offrir une vue plus complète de votre environnement, nous prenons désormais en charge huit nouvelles ressources cloud :
Fournisseur cloud
Nouvelles ressources prises en charge
Exemple de cas d'usage pour SRE et développeurs
Amazon Web Services
Proxies RDS
Vérifiez le routage du trafic entre vos applications et vos instances RDS via la couche proxy intermédiaire.
Amazon Web Services
Clusters RDS
Visualisez les connexions directes entre vos nœuds de base de données pour comprendre votre configuration de failover et de scaling.
Google Cloud
Pub/Sub
Visualisez les topics, abonnements et flux de messages entre services et déclencheurs d'événements.
Google Cloud
Namespaces Google Kubernetes Engine
Tracez les chemins réseau entre les namespaces GKE et d'autres ressources comme les load balancers pour visualiser clairement les flux de trafic et la connectivité des services.
Google Cloud
Instances Filestore
Suivez les connexions de stockage pour voir quelles instances ou quels clusters sont montés sur vos partages de fichiers.
Google Cloud
Datasets BigQuery
Cartographiez les dépendances de données pour identifier clairement les services et projets qui interagissent avec vos datasets BQ.
Google Cloud
Règles de pare-feu
Validez vos frontières de sécurité et diagnostiquez les problèmes de connectivité en visualisant la manière dont les règles de pare-feu autorisent ou bloquent le trafic entre instances et services externes.
Google Cloud
Comptes de service
Gardez une vue d'ensemble des ressources auxquelles vos comptes de service ont accès.
L'ajout de ces services vous aidera à dresser une cartographie plus complète de votre environnement, tout en faisant émerger les failles critiques de sa sécurité.
Sélectionner un compte de service Google Cloud met par exemple en évidence ses ressources connectées et estompe le reste du schéma, ce qui aide à repérer les comptes sur-privilégiés ou les vecteurs d'attaque superflus.
Appliquer le principe du moindre privilège devient alors plus simple : vous scindez les comptes de service sur la base d'éléments visuels clairs concernant leur portée. Voyez le fonctionnement dans la vidéo ci-dessous.
Ces nouveautés transforment vos schémas d'architecture cloud : d'une simple image statique, ils deviennent une ressource vivante et opérationnelle qui aide vos équipes d'engineering à avancer plus vite, avec une sécurité renforcée.
Pour en savoir plus sur Cloud Diagrams, rendez-vous ici, ou réservez une démo pour découvrir comment la plateforme DoiT Cloud Intelligence vous aide à maîtriser la complexité de votre infrastructure et vos coûts cloud dans une vue unifiée.
Si vous êtes déjà client DoiT, explorez ces nouvelles fonctionnalités dans vos propres schémas dès aujourd'hui.